Hoe maak je een groep aan in Linux
Groepen worden gebruikt om gebruikers en hun privileges te organiseren, zoals het lezen van de schrijf- en uitvoeringsrechten. Om een groud toe te voegen, is het commando groupadd.
In dit artikel leggen we uit hoe je Fail2ban eenvoudig kunt installeren op Ubuntu 20.04.
Fail2ban is geschreven in de programmeertaal Python en is open source, gratis en kan worden uitgevoerd op POSIX-systemen met een interface naar een pakketbeheersysteem of een lokaal geïnstalleerde firewall, bijvoorbeeld iptables of TCP Wrapper. Het biedt beveiliging tegen cyberaanvallen zoals DDoS-aanvallen, brute-forcing botaanvallen en dergelijke.
Vereisten
Laten we beginnen met de installatie:
1. Houd de server up-to-date
# apt update -y
# apt upgrade -y
2. Installeer Fail2ban
Voer de volgende opdracht uit om Fail2ban te installeren:
# apt install fail2ban -y
3. Start en schakel fail2ban.service in
# systemctl start fail2ban
# systemctl enable fail2ban
4. Configureer Fail2ban
Om Fail2ban te configureren, kopiëren we eerst het configuratiebestand jail.conf en slaan we het op als de bestandsnaam jail.local en wijzigen we de instellingen in jail.local. Door dit te doen houden we het hoofdconfiguratiebestand veilig en proberen we het te testen in een gekopieerd bestand. Voer de volgende opdracht uit om deze taak uit te voeren:
# cp /etc/fail2ban/jail.{conf,local}
Bewerk nu het gekopieerde bestand met uw favoriete editor.
# vi /etc/fail2ban/jail.local
Er zijn meerdere opties die u kunt aanpassen aan uw behoefte. Enkele van de parameters die we hieronder hebben genoemd:
1. bantime
De ban-time van alle IP-adressen wordt ingesteld door een parameter die bekend staat als bantime . De standaard ingestelde waarde voor bantime is slechts 10 minuten.
# bantime = 1d
2. vindtijd
Een andere zeer belangrijke variabele is vindtijd. Het definieert de toegestane tijdsduur tussen opeenvolgende inlogpogingen.
# findtime = 10m
3. maxretry
Het definieert het exacte aantal mislukte inlogpogingen dat is toegestaan binnen de zoektijd. Als het aantal mislukte autorisatiepogingen binnen de zoektijd de maxretry-waarde overschrijdt, wordt het IP-adres verbannen om opnieuw in te loggen.
# maxretry = 5
4. negeer
Om een IP aan deze witte lijst toe te voegen, wijzigt u de negeerip-regel en typt u het IP-adres om uit te sluiten:
# ignoreip = 127.0.0.1/8 ::1 222.222.222.222 192.168.0.0/24
Dat is het. Het installatie- en configuratieproces is voltooid.
In dit artikel hebben we gezien hoe het eenvoudig is om Fail2ban op Ubuntu 20.04 te installeren.
Groepen worden gebruikt om gebruikers en hun privileges te organiseren, zoals het lezen van de schrijf- en uitvoeringsrechten. Om een groud toe te voegen, is het commando groupadd.
Leg 3 manieren uit om het CPU-gebruik in Linux te controleren. CPU-gebruik verwijst naar het gebruik van verwerkingsbronnen of de hoeveelheid werk die door een CPU wordt verwerkt.
DenyHosts wordt veel gebruikt als alternatief voor Fail2ban. Als er te veel ongeldige SSH-inlogpogingen zijn geweest, gaat het ervan uit dat de brute-force-aanvallen of
We zullen leren hoe je een nieuwe schijf op een Linux-server kunt mounten. Voor deze demonstratie gebruiken we de CentOS 7-cloudserver. mount nu de partitie zoals hieronder getoond.
Leg goed uit hoe het eenvoudig is om Fail2ban op Ubuntu 20.04 te installeren. Fail2ban is geschreven in de programmeertaal Python en is gratis open source. Configuratie.
Leg goed uit hoe u WireGuard VPN installeert op Ubuntu 20.04. WireGuard is een uiterst eenvoudige, snelle en moderne VPN die gebruikmaakt van de modernste cryptografie
OpenSSL is een robuuste, commerciële toolkit met volledige functionaliteit voor de Transport Layer Security (TLS) & (SSL)-protocollen. Leer OpenSSL 1.1.1d installeren in CentOS
Hoe CSF op de CentOS 8-server te installeren en configureren. ConfigServer Security & Firewall is een (SPI) firewall, Login/Intrusion Detection en Security applicatie.
Configuratie auditregel niet weergegeven? Ontdek hoe onze ondersteuningstechnici het probleem oplossen en oplossen. Regelconfiguratiebestand /etc/audit/rules.d/audit.rules
In dit artikel zullen we leren hoe onze ondersteuningstechnici de hoge belasting van CloudLinux op de server oplossen. Zorg ervoor dat uw LVE-limieten correct zijn geconfigureerd.